安装证书服务:为Web站点启用HTTPS
2017-06-30 17:08
1061 查看
为Web站点启用HTTPS上篇介绍了PKI和数字证书的相关概念,下面将详细介绍如何安装证书服务。上篇链接:http://yangshufan.blog.51cto.com/13004230/1942840实验环境: [b]
[/b]n 在DC服务器上安装证书服务器
1. 使用Administrator登陆DC,添加角色
2. 选择“Active Directory证书服务”,下一步
3. 添加必须的角色服务
4. 选择“企业”,下一步
5. 选择“根CA”,下一步
6. 选择“新建私钥”,下一步
7. 按照默认设置,完成安装
n 生成证书申请
1. 在Web服务器,打开IIS,双击“服务器证书”
2. 创建证书服务
3. 输入必须的信息,下一步
4. 选择默认的加密程序和密钥长度
5. 为证书指定文件名和保存位置,完成证书申请
n 提交并安装证书
1. 复制之前申请的证书文件
2. 打开IE浏览器,输入“https://证书服务器ip/certsrv”
3. 单击申请证书,高级证书申请
4. 粘贴之前的证书文件,提交证书
5. 下载并保存证书到本地计算机
6. 双击“服务器证书”
7. 单击完成证书申请
8. 输入CA文件的文件名和路径,取个好记名称,完成证书申请
n 为Web站点配置SSL
1. 选择需要使用证书的站点,单击“绑定”
2. 选择类型为“https”,先前安装的证书
3. 双击“SSL设置”
4. 选择需要的功能,安全级别
5. 在客户机上IE浏览器,输入web站点的IP地址或域名就可访问网站
[/b]n 在DC服务器上安装证书服务器
1. 使用Administrator登陆DC,添加角色
2. 选择“Active Directory证书服务”,下一步
3. 添加必须的角色服务
4. 选择“企业”,下一步
5. 选择“根CA”,下一步
6. 选择“新建私钥”,下一步
7. 按照默认设置,完成安装
n 生成证书申请
1. 在Web服务器,打开IIS,双击“服务器证书”
2. 创建证书服务
3. 输入必须的信息,下一步
4. 选择默认的加密程序和密钥长度
5. 为证书指定文件名和保存位置,完成证书申请
n 提交并安装证书
1. 复制之前申请的证书文件
2. 打开IE浏览器,输入“https://证书服务器ip/certsrv”
3. 单击申请证书,高级证书申请
4. 粘贴之前的证书文件,提交证书
5. 下载并保存证书到本地计算机
6. 双击“服务器证书”
7. 单击完成证书申请
8. 输入CA文件的文件名和路径,取个好记名称,完成证书申请
n 为Web站点配置SSL
1. 选择需要使用证书的站点,单击“绑定”
2. 选择类型为“https”,先前安装的证书
3. 双击“SSL设置”
4. 选择需要的功能,安全级别
5. 在客户机上IE浏览器,输入web站点的IP地址或域名就可访问网站
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- web服务其四启用CGI、https、压缩功能
- 架设证书服务器 及 让IIS启用HTTPS服务
- 先安装证书服务(CA),再安装IIS,导致默认certsrv站点不能访问
- 架设证书服务器 及 让IIS启用HTTPS服务
- 从零开始构建支持TLS1.2的Web服务器Linux版(三)创建安装免费的HTTPS证书
- 架设证书服务器 及 让IIS启用HTTPS服务
- Windows Server 2003安装IIS服务并配置WEB站点
- 架设证书服务器 及 让IIS启用HTTPS服务(转)
- 先安装证书服务,再安装IIS,导致默认certsrv站点不能访问
- 安装证书服务以后,通过https://xxx/certsrv/访问怎么没有模板选择
- web服务其四启用CGI、https、压缩功能
- 架设证书服务器 及 让IIS启用HTTPS服务
- win2003架设证书服务器及让IIS6启用HTTPS服务
- 架设证书服务器 及 让IIS启用HTTPS服务
- 架设证书服务器 及 让IIS启用HTTPS服务
- SSL 证书服务 Windows Server 2008 R2 server 2008 R2 启用https
- [解决办法]已经安装了数字证书,但是谷歌浏览器登录https协议的web系统时仍然提示证书不受信任
- 架设证书服务器 及 让IIS启用HTTPS服务
- 先安装证书服务,再安装IIS,导致默认certsrv站点不能访问
- dotnet 使用HttpWebRequest向Https Post数据时,需要证书确认的解决方法